Am Freitag, 3. Juli 2015 wurde ich Opfer einer betrügerischen Organisation, welche sich als Microsoft Mitarbeiter ausgaben. Um Ihnen diese dreiste und zeitraubende Erfahrung zu ersparen, möchte ich Sie in diesem Artikel über die Ziele und die Art der Vorgehensweise dieser am Telefon agierenden Betrüger aufklären.
Schon im Jahr 2011 wurden die Machenschaften dieser englisch sprechenden Spezies mit indischem Akzent zuerst in Amerika und später auch in Deutschland festgestellt. Mittlerweile scheint auch die Schweiz davon betroffen zu sein, da sich deren Praxis in meinem Heimatland scheinbar noch nicht überall herumgesprochen hat.
In meinem konkreten Fall spielte sich dieser kriminelle Akt praktisch nach demselben Muster, wie bereits in früheren Jahren ab. Um sich einen Eindruck der Vorgehensweise zu verschaffen, schauen Sie sich am besten folgendes Video eines Opfers an, welches die Vorgehensweise aufgezeichnet und auf YouTube publiziert hatte.
In meinem Fall habe ich die Instruktion der englisch sprechenden Frau bis zum Aufruf des Onboard Tools „EventVwr“ in der Kommandozeile befolgt, da mir dieses Werkzeug zur Analyse von Systemereignissen bekannt war. Dabei sah ich in dem mir angezeigten Systemlog einige Fehlermeldungen, welche von einem falsch installierten Treiber herrührten, den ich bei der kürzlich durchgeführten Neuinstallation meines Notebooks fälschlicherweise installiert hatte.
Nachdem ich mich über diese Vorgehensweise von Microsoft wunderte, erklärte ich der Frau am Telefon, dass ich mir nicht vorstellen könne, dass Microsoft ihre Kunden bei auftretenden Problemen telefonisch kontaktieren würde. Als ich sie bat, mir ein offizielles Mail von einer Schweizer Microsoft Vertretung zu senden um zu sehen, ob es sich wirklich um einen autorisierten Mitarbeiter von Microsoft handle, verwies sie mich an ihren Vorgesetzten.
Dieser Herr, ebenfalls mit indischem Akzent, bat mich um erneute Eingabe eines mir bekannten Onboard Tools „assoc“ im Kommandozeilenfenster um mir zu beweisen, dass er die eindeutige Identifikationsnummer meines Computers kenne, welche nur Microsoft bekannt sei.
Dieses Tool zeigt Informationen über die registrierten Dateinamenerweiterungen an. Es spuckt dabei unter anderem die Zeile ZFSendToTarget=CLSID\{888DCA60-FC0A-11CF-8F0F-00C04FD7D062} aus. Dieser angebliche Support-Manager wollte mir klar machen, dass es sich um die einzigartige ID meines Computers handle und er damit beweisen könne, dass er ein autorisierter Mitarbeiter von Microsoft sei. Als ich ihm sagte, dass diese CLSID bei all meinen eingesetzten Windows Computern identisch sind, legte er einfach kommentarlos den Telefonhörer auf und der Spuck war beendet!
Fazit:
Das Hauptziel dieser Betrüger verfolgt die Kontrolle über Ihren Computer! Dabei soll der verunsicherte Benutzer eine Fernwartungssoftware wie Ammyy Admin auf seinem Computer installieren, welche angeblich die im Microsoft-Server festgestellten Probleme beheben soll. Dabei ist davon auszugehen, dass nach erlangtem Fernzugriff entsprechende Schadsoftware auf Ihrem Computer installiert wird, um an Ihre persönlichen Passwörter zu gelangen. Als Krönung dieses kriminellen Akts wird dieses Unterfangen dem ahnungslosen Benutzer als Hilfeleistung verkauft, dabei ist ein Betrag zwischen US$ 80 bis 200 für diesen „prompten Service“ durch den Benutzer über PayPal zu begleichen.
Seien Sie also misstrauisch, wenn Sie durch einen angeblichen Microsoft-Mitarbeiter angerufen werden. Dieses Vorgehen entspricht NICHT der üblichen Praxis von Microsoft! Es wird empfohlen, das Gespräch zu beenden!
Weitere Links zur Masche der Telefonbetrüger
- Abzock-Anrufer geben sich als Microsoft-Techniker aus
- Falsche Microsoft-Techniker am Telefon
- Betrugsmasche: Microsoft ruft Sie nicht an
- Erlebnisbericht vom IT-Journalisten Jörg Thoma
Falls auch Sie bereits ähnliche Erfahrungen mit Internetkriminalität erfahren mussten, würden sich die Leser bestimmt über Ihren Kommentar freuen.
Ich hoffe, Sie mit diesem Artikel sensibilisiert zu haben, damit Sie Ihre kostbare Lebenszeit mit angenehmeren Dingen verbringen können.
Herzlichst
Urs Kobler
